Seznam témat:
Funkce pro získání souhlasů pro zpracování osobních údajů dle nařízení EU (GDPR) je umístěna v hlavním menu
Umístění funkce
Pokud neexistují právní důvody pro uchovávání osobních údajů zákazníka, je třeba od každého takového získat explicitní souhlas. To může být učiněno různou formou - písemně, případně pomocí udělení souhlasu přes webové rozhraní. Systém Vision umožňuje spravovat dokumenty k souhlasům se zpracováním osobních údajů (dále jen "souhlasům") a to jak udělených v písemné formě, tak i přes webové rozhraní.
Udělení souhlasu se zpracováním osobních údajů
Pro tyto účely byl na firmě Vision zřízen webový server a v klientu systému Vision ERP vytvořeny nástroje, které umožní vytvoření žádostí o souhlas, jejich signování zákazníkem, zjištění aktuálního stavu signování apod.
Předpokladem správné činnosti popsané dále je naplnění parametrů GDPR.
Obvyklý pracovní postup - získání souhlasu přes web
| 1. | Nad variantou prohlížeče kontaktů "Kontakty bez GDPR právních důvodů" vytvoříme pro vybrané kontakty (zákazníky) žádosti o souhlas. V rámci této akce jsou pro vybranou šablonu založeny záznamy o souhlasu a po odsouhlasení dotazu programu zaslány informace na web GDPR a všem zákazníkům odeslán email. Tento email se skládá z předmětu, textu před odkazem na webovou stránku se souhlasem, odkazu a textu za odkazem. Předmět i oba texty jsou konfigurovatelné a je možno je nastavit v parametrech GDPR. |
| 2. | Zákazníci na základě této akce obdrží emaily s žádostí o vyjádření souhlasu se zpracováním osobních údajů. Kliknutím na odkaz v tomto mailu se otevře webový prohlížeč, kde se zobrazí stránka s žádostí o souhlas. Zde je pak možno po prostudování textu vyjádřit souhlas / nesouhlas s používáním osobních údajů k uvedenému účelu pomocí tlačítek Ano / Ne pod textem žádosti. |
| 3. | Na straně žadatele je třeba dál zjistit stav jednotlivých žádostí, tedy jestli se už zákazník vyjádřil a jak. To je možno provést buď v kterýkoliv okamžik ručně (akce nad prohlížečem kontaktů, nad prohlížečem žádostí o souhlas) nebo automatizovaně pomocí časové události aplikačního serveru. Tato časová událost je distribuována s verzí 187.xx a je možné změnit její nastavení dle vlastních potřeb. Po proběhnutí dotazu na webový server je aktualizován GDPR stav jak u jednotlivých kontaktů (zákazníků), tak i u žádostí o souhlas. |
Obvyklý pracovní postup - souhlas získán písemnou formou
| 1. | Nad variantou prohlížeče kontaktů "Kontakty bez GDPR právních důvodů" vytvoříme pro vybrané kontakty (zákazníky) žádosti o souhlas. V rámci této akce jsou založeny záznamy o souhlasu a objeví se dotaz na zaslání informací na web GDPR a mailu všem zákazníkům. Na dotaz "Provést i odeslání požadavků na souhlas ..." odpovíme NE. Tímto způsobem vznikne pouze záznam do prohlížeče žádostí o souhlas. |
| 2. | Obsluha najde v prohlížeči "Souhlasy se zpracováním osobních údajů" a záznam otevře k editaci. Zde je pak možno vložit datum a čas získání písemného souhlasu, připojit scan souhlasu jako přílohu, případně do poznámky zapsat další doplňující údaje. |
Obvyklý pracovní postup - odvolání souhlasu
| 1. | Zákazník emailem, písemnou formou nebo jiným prokazatelným způsoubem vyjádří požadavek na odvolání souhlasu. |
| 2. | Obsluha najde záznam s vyjádřením souhlasu v prohlížeči "Souhlasy se zpracováním osobních údajů" (např. podle jména) a otevře jej k editaci. Do pole Souhlas odvolán vloží datum a čas odvolání z dodaného dokumentu. V rámci toho je vyprázdněno pole Udělen souhlas. |
Prohlížeč kontaktů
Ostatní funkce
akce umožní pro vybrané kontakty zvolit náležitou šablonu s vhodnými účely a vygeneruje záznamy do seznamu žádostí o souhlas. Pokud má uživatel práva Administrátora nebo je přiřazen do skupiny GDPR60, pak může v tomto kroku i odeslat žádosti ke zpracování na webovém serveru (vytvoření stránek pro možnost provést vyjádření se k žádosti) a zároveň odeslat emaily s odkazy na tyto stránky
akce umožní provést dotaz na webový server, který zjistí a zaktualizuje stav všech žádostí o souhlas u jednotlivých kontaktů
Pro účely generování žádosti o souhlas s dokumentem je k dispozici skriptovací funkce Generate_yesnoform, která pro vybranou agendu vytvoří žádost.
Funkce má následující parametry:
| • | kontakt, dataid - primární klíče Kontaktu, jemuž bude žádost o souhlas zaslána |
| • | sest_klice - řetězec obsahující popis parametrů v šabloně použité sestavy. Je zavedena následující konvence: |
| ► | popis jednoho prametru obsahuje datový typ,jméno a hodnotu parametru oddělené čárkou, jednotlivé popisy oddělené středníkem (např. 'ftInteger,id_poradi,1564;ftInteger,data_id,1') |
| ► | sestava šablony smí mít pouze parametry odpovídající primárnímu klíči v tabulce určené polem Agenda v Účelu. Tedy - při Agenda = Historie jednání jde o tabulku opobjhistjedn a pole id_poradi a data_id |
| ► | jméno parametru v sestavě musí odpovídat jménu pole v primárním klíči odpovídající tabulky. Tedy - v dotazu uvnitř sestavy bude např. where hj.id_poradi=:id_poradi and hj.data_id=:data_id |
| • | fagenda - agenda, pro kterou je žádost o souhlas generována. 0 - GDPR, 1 - Kontakty, 2 - Historie jednání. Pokud je fagenda v intervalu <0,2>, pak se při tvorbě žádosti nabídnou pouze šablony agendy. Pokud existuje pro danou podmínku pouze jedna, bez dotazu se použije. Pokud je fagenda = -1 (default), pak se nabídnou všechny dostupné šablony. |
| • | fsablona - ID konkrétní šablony nebo -1 (nechá vybrat, pokud je pro agendu více než jedna šablona) |
| • | dotaz - řídí dotaz, zda skutečně akci provést a je tedy možno v tomto místě akci zrušit. Dále pak umožní po vytvoření záznamu souhlasu jeho okamžité odeslání na server (řeší funkce Export_yesnoform(GUID)) |
| • | pro účely skriptování jsou k dispozici funkce: |
| ▪ | Generate_yesnoform - viz.popis výše |
| ▪ | Export_yesnoform(GUID) - odešle žádost o souhlas pro uvedené GUID na server a odešle email s webovým odkazen na tento dokument adresátovi |
| ▪ | GetStavGUID_yesnoform(GUID):integer - zjistí stav odsouhlasení dokumentu adresátem, stav zapíše do patřičného gfsouhlasy a stav vrátí. |
| ▪ | GetStavICO_yesnoform(ICO):boolean - zjistí a zapíše do gfsouhlasy stav odsouhlasení dokumentu pro všechny adresáty z dané firmy |
Prohlížeč souhlasů
Ostatní funkce
- akce umožní pro vybrané záznamy žádostí o souhlas odeslat žádosti ke zpracování na webovém serveru (vytvoření stránek pro možnost provést vyjádření se k žádosti) a zároveň odeslat emaily s odkazy na tyto stránky souvisejícím zákazníkům. Program pak vytvoří a pošle pro každého vybraného zákazníka mail, který bude složen z údajů uvedených v parametrech (Předmět mailu a jeho text před a po odkazu na webovou stránku se žádostí) a individuálního webového odkazu na stránku pro udělení souhlasu (URL adresy z parametrů + GUID uživatele)
- akce umožní provést dotaz na webový server, který zjistí a zaktualizuje stav žádostí o souhlas u vybraných záznamů a u jednotlivých kontaktů
- akce umožní provést dotaz na webový server, který zjistí a zaktualizuje stav všech žádostí o souhlas a u jednotlivých kontaktů
- akce umožní u všech žádostí o souhlas, kde kontakt udělení souhlasu zamítl, provést tzv. anonymizaci osobních údajů (kontakt je buďto zrušen nebo jsou personální citlivá data přemazána „Znaky nahrazují nepřístupné osobní údaje“, které lze nastavit na formuláři Parametry GDPR.
Pro lepší orientaci v záznamech jsou u těchto nastaveny stavy odpovídající postupu zpracování a identifikátor a stav jsou patřičně obarveny. Stav záznamu (Vytvořeno [žlutá] / Odesláno [modrá]/ Odpovězeno [zelená]/ Souhlas odvolán [červená] / Příloha [olivová]).
Detail záznamu žádosti o souhlas se zpracováním osobních údajů obsahuje text žádosti vystavené na webu, časy historie zpracování záznamu, možnost připojení poznámky, možnost připojení naskenovaného souhlasu uděleného kontaktem písemnou formou a datum a čas jeho udělení, následně pak i možnost vložit datum a čas, kdy kontakt svůj souhlas odvolal (mailem, telefonicky, písemně,…).
Příklad webové sptránky souhlasu
Související témata